作者: 来源: 发表时间:2010-12-22 22:10 
瑞星病毒预警
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“反病毒终结者下载器p(trojan.win32.antiav.p)”病毒。该病毒通过网络传播,试图关闭多种安全防护软件,给用户的网络安全带来威胁。
本日热门病毒:
“反病毒终结者下载器p(trojan.win32.antiav.p)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:winnt/2000/xp/2003。
这是一个木马病毒。病毒运行后会在系统目录下建立一个以当前系统时间为名称的ocx文件,然后修改注册表实现随系统自启动。病毒会将自身注入到系统正常进程中,修改系统时间,并且试图关闭多种安全防护软件。病毒还会修改系统的共享目录,将用户的信息泄露出去。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、把网银、网游、qq等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全。
5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过ie漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
江民病毒预警
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Moshou.ate“魔兽”变种ate和Trojan/DogArp.a“机器狗”变种a值得关注。
病毒名称:Trojan/PSW.Moshou.ate
中 文 名:“魔兽”变种ate
病毒长度:44900字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一,采用VC++编写,并经过加壳处理。“魔兽”变种ate运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台盗取网络游戏《冒险岛online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《冒险岛online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来一定程度的损失。在被感染计算机的指定目录下释放其它恶意程序并调用执行。该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息,而且可以在盘符根目录下创建autorun.inf和恶意程序文件,实现用户一双击磁盘马上启动恶意程序运行的功能。另外,“魔兽”变种ate还会在被感染计算机的后台连接骇客指定站点,下载恶意程序并自动调用运行。
病毒名称:Trojan/DogArp.a
中 文 名:“机器狗”变种a
病毒长度:49636字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.a“机器狗”变种a是“机器狗”木马家族的最新成员之一,采用MASM32/TASM32编写,并经过加壳处理,病毒程序图标为“机器狗”。“机器狗”变种a运行后,在被感染计算机系统盘的指定目录下创建一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“机器狗”变种a,该木马就会覆盖“userinit.exe”这个文件。)。该恶意程序在被感染计算机的后台连接骇客指定站点,获取其它恶意程序的下载列表,在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表,实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件,该文件可创建磁盘IO接口,自动识别系统盘格式,直接读写硬盘;具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能,致使“冰点还原系统”和“影子系统”失效,把病毒植入真实的系统中保存运行。另外,“pcihdd.sys”执行安装完毕后,“机器狗”变种a会自动卸载并删除该恶意驱动文件。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民机器狗病毒免疫程序下载:http://www.jiangmin.com/download/machinedogpatch.exe。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
金山病毒预警
“乌鸦喝水4678”(JS.fullexploit.ca.4678),这是一个利用程序溢出漏洞进行传播的脚本病毒。它主要针对百度搜霸工具条、超星阅读器、联众游戏、暴风影音、realplayer、迅雷等网络软件。病毒一旦发作,就会从指定网址下载恶意程序执行,并趁用户访问网络的时候,对用户浏览过的网站进行挂马传播。
“HotBar小广告634880”(Win32.Adware.HotBar.an.634880),这是一个广告软件。该程序运行后,会添加IE插件,在IE上显示名为Ho**ar的工具条,修改IE的默认界面。监视用户浏览过的链接及用户搜索过的的关键字,并根据这些信息弹出广告。
一、“乌鸦喝水4678”(JS.fullexploit.ca.4678)威胁级别:★★
此病毒利用网页挂马的方式进行传播,如果用户浏览被它挂马的网站,系统就会立即被感染。病毒进入用户系统后,会搜索百度搜霸工具条、超星阅读器、联众游戏、暴风影音、realplayer、迅雷等多种网络软件的进程,发现后对它们进行检查,看是否存在安全漏洞。如果有,病毒就会立即产生大量数据信息,制造溢出事件。
所谓“溢出”,指的水池里的水太多,漫了出来。计算机系统中有一个数据缓存区,它就好比于一个用来存储用户输入的数据的“水池”。这个“水池”的空间有限,如果输入的数据超过了缓冲区的长度,就会发生溢出,而这些溢出的数据会覆盖在其它的数据上。如果溢出的数据具有破坏性,就无疑会对其它数据造成破坏。
一旦此病毒脚本溢出成功,它就可以在用户无法察觉的情况下建立远程连接,从http://9*.*c/s.exe这个由木马种植者指定的地址下载大量其它木马程序,并立刻将它们激活运行,给用户系统造成无法估计的破坏。
在破坏用户系统的同时,病毒还会趁用户访问网络的时候,对用户浏览过的网站进行挂马传播,寻找下一个受害者。
二、“HotBar小广告634880”(Win32.Adware.HotBar.an.634880)威胁级别:★
此病毒为一款浏览器帮助插件的组成模块,该插件具有美化浏览器和提供天气预报等的功能,但由于利用此模块收集用户隐私及弹出商业广告,且无法删除,因此沦为“流氓广告”范畴。
该插件在系统中被安装后,会修改注册表,将自己注册为浏览器辅助插件,以便在系统启动后自动加载,同时修改IE浏览器的数据设置,让自己显示在IE的工具栏中。这些动作尚属辅助插件的正常行为,但当它在用户系统中站稳脚跟后,却会露出完全不同的嘴脸。
病毒在完全不告知用户的情况下,展开对IE浏览器的监视,窥探用户浏览过的所有链接,以及用户曾经搜索过的关键字。然后,它就悄悄把这些数据发送给http://www.ho**ar.com这个远程服务器。远程服务器收到数据后进行分析,并向用户电脑发出指令,修改显示在工具条中的按钮,同时弹出对应的广告网站,诱使用户点击,为这些网站赚取流量。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年1月1的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
